Log Analytics エージェントから Azure Monitor エージェントへの移行

Azure Monitor エージェント (AMA) は、Azure および Azure 以外 (オンプレミスとサードパーティのクラウド) の両方の環境において、Windows と Linux の両方のマシンで、Log Analytics エージェント (MMA や OMS とも呼ばれます) の後継となります。 データ収集ルール (DCR) という、収集構成を簡単かつ柔軟に構成する方法が導入されています。 この記事では、Azure Monitor エージェントへの移行のメリットの概要を説明し、移行を成功させる方法に関するガイダンスを提供します。

重要

Log Analytics エージェントは、2024 年 8 月 31 日に廃止される予定です。 現在、Azure Monitor またはその他のサポートされている機能やサービスで Log Analytics エージェントを使用している場合は、この記事の情報を使用して、Azure Monitor エージェントへの移行の計画を開始する必要があります。

メリット

Azure Monitor エージェントには、レガシ エージェントに比べて次のメリットがあります。

  • セキュリティとパフォーマンス
    • マネージド ID と Azure Active Directory (Azure AD) トークン (クライアント用) による強化されたセキュリティ。
    • 1 秒あたりのイベント数 (EPS) のより速いアップロード速度。
  • データ収集ルールを使用したコスト削減。 DCR の使用は、Azure Monitor エージェントを使用する最も有用な利点の 1 つです。
    • レガシ エージェントの "オール オア ナッシング" 手法と比較して、DCR では、ワークスペースに接続された特定のマシンに対してデータ収集を構成できます。
    • DCR を使用すると、取り込むデータとフィルターで除外するデータを定義して、ワークスペースを整理し、コストを節約できます。
  • 簡単なトラブルシューティングなど、データ収集の管理の簡素化
    • Windows と Linux での簡単なマルチホーム
    • 一元化された "クラウド内" エージェント構成により、オンボードからデプロイ、時間の経過に伴う更新と変更までにわたり、データ収集ライフサイクル全体ですべてのアクションがよりシンプルで拡張が容易になります。
    • Microsoft Sentinel、Defender for Cloud、VM Insights など、より多くの機能やサービスの透明性が向上し、制御が強化されます。
  • Windows 10 や 11 を実行するサーバーとクライアント デバイスのすべてのテレメトリ データ収集ニーズに対応するために必要なすべての機能を統合する単一のエージェント。 単一のエージェントは目標ですが、Azure Monitor エージェントは現在 Log Analytics エージェントと収束しています。

移行計画に関する考慮事項

Azure Monitor エージェントへの移行計画では、以下を考慮する必要があります。

  • 現在の機能と新規機能の要件:Azure Monitor エージェントでサポートされているサービスと機能を確認して、Azure Monitor エージェントが必要な機能を備えていることを確認してください。 現在サポートされていない機能を使用していて、その機能が一時的になくても済む場合は、セキュリティ強化とコスト削減のメリットをすぐに享受するために、新しいエージェントへの移行を検討してください。 AMA 移行ヘルパーを使って、現在お使いのソリューションと機能の中でレガシ エージェントに依存するものを確認します。

    Microsoft Sentinel を使用する場合は、Microsoft Sentinel のギャップ分析に関するセクションを参照して、Microsoft Sentinel によって収集されたその他のデータを比較してください。

  • Azure Monitor エージェントをレガシ エージェントと共にインストールする: デプロイ スクリプトやオンボード テンプレートなどのリソースを使用して新しい環境を設定する場合に、レガシ エージェントが引き続き必要な場合は、後で Azure Monitor エージェントに移行に要する場合の作業を評価します。 セットアップに大量のやり直しが必要な場合は、Azure Monitor エージェントをレガシ エージェントと共に新しい環境にインストールして、移行作業を軽減します。

    Azure Monitor エージェントは、同じマシン上でレガシの Log Analytics エージェントと一緒に実行できるため、評価または移行中に既存の機能を使用し続けることができます。 移行を開始できますが、以下の制限事項に注意してください。

    • 同じマシンから重複データを収集するときは注意が必要です。 重複データによって、クエリ結果が偏り、アラート、ダッシュボード、ブックのようなダウンストリーム機能が影響を受ける可能性があります。 たとえば、VM Insights では、Log Analytics エージェントを使用して、パフォーマンス データが Log Analytics ワークスペースに送信されます。 また、エージェントから Windows のイベントと Syslog のイベントを収集するようにワークスペースが構成されている場合もあります。 Azure Monitor エージェントをインストールし、これらのイベントとパフォーマンス データに対してデータ収集ルールを作成した場合、重複したデータを収集することになります。 両方のエージェントを使用して同じ種類のデータを収集する場合は、エージェントが異なるマシンからデータを収集していること、または別の宛先にデータを送信していることを確認してください。 重複データを収集すると、データ インジェストとデータ保持のために発生する料金が増えます。

    • 同じマシンで 2 つのテレメトリ エージェントを実行すると、CPU、メモリ、記憶域スペース、ネットワーク帯域幅など (これらに限定されません)、リソースの消費量が 2 倍になります。

前提条件

Azure Monitor エージェントを使用するための前提条件を確認します。 Azure 以外のサーバーの場合、Azure Arc エージェントのインストールは重要な前提条件です。これによって、エージェント拡張機能などの必須の拡張機能がインストールしやすくなります。 この目的で Azure Arc を使用する場合、追加のコストは発生しません。 サーバー管理全体に Azure Arc を使用することは必須ではありません。 既存の Azure 以外の管理ソリューションを引き続き使用できます。 Azure Arc エージェントがインストールされたら、Azure かどうかにかかわらず、この記事の同じガイダンスに従って移行できます。

移行テスト

移行中に安全にデプロイできるようにするには、非運用環境で Azure Monitor エージェントを実行しているいくつかのリソースを使用してテストを開始します。 これらのテスト リソースで収集されたデータを検証したら、同じ手順に従って運用環境にロールアウトします。

既存のデータ型の一部の収集を開始するには、新しいデータ収集ルールの作成に関するセクションを参照してください。 または、DCR Config Generator を使用して、既存のレガシ エージェント構成をデータ収集ルールに変換することもできます。

Azure Monitor エージェントを使用してデータが想定どおりに流れていることを検証したら、Heartbeat テーブルの Category 列で、AMA で収集されたデータの "Azure Monitor エージェント" の値を確認します。 既存の Log Analytics エージェントを通過するデータと一致していることを確認します。

Azure Policy を使用した大規模な移行

多数のエージェントを移行するには、Azure Policy を使用することをお勧めします。 まず、AMA 移行ヘルパーを使用して、Log Analytics エージェントで現在の監視設定を分析します。 このツールを使用して、仮想マシン、仮想マシン スケール セット、Azure 以外のサーバーなどのソースを検索します。

DCR 構成ジェネレーターを使用して、データ ソースや宛先などのレガシ エージェントの構成を、ワークスペースから新しい DCR に移行します。

重要

多数のエージェントをデプロイする前に、Log Analytics エージェントのデータ収集を無効にするようにワークスペースを構成することを検討してください。 Log Analytics エージェントのデータ収集を有効のままにすると、重複データを収集し、コストが増加する可能性があります。 Azure Monitor エージェントが正しくデプロイおよび構成されていることを確認できるまで、移行中の短い期間、重複データを収集することを選択できます。

Azure Monitor エージェントが期待どおりにデータを収集しており、ダッシュボード、アラート、ブックなど、すべてのダウンストリーム依存関係が正常に機能していることを確認してください。

Azure Monitor エージェントがデータを適切に収集していることを確認したら、監視対象のリソースから Log Analytics エージェントをアンインストールします。 以前に Log Analytics エージェントによって使用されていた構成ファイル、ワークスペース キー、または証明書を消去します。

重要

System Center Operations Manager シナリオや、Azure Monitor エージェントでまだ使用できないその他のソリューションに対してレガシ エージェントを使用する必要がある場合は、そのレガシ エージェントをアンインストールしないでください。

次の手順

詳細については、次を参照してください。